Alertes sur des failles dans Wordpress

Trois extensions populaires de Wordpress pouvant cacher des malwares ont forcé la plate-forme a réinitialiser les mots de passe. Google a également poussé les webmasters à mettre à jour leur CMS.

Google a recommandé à certains webmasters de mettre à jour la version de Wordpress qu'ils utilisaient pour leur site. L'alerte, parvenue via le Google Webmaster Tool est signé par l'équipe en charge de la qualité, Google Search Quality Team, qui a les moyens de lire le code source des pages web, et donc de connaître la version des CMS utilisées par les sites. L'alerte a été confirmée par Matt Cutts sur son compte Twitter.

La recommandation, d'un genre jusqu'à lors inédit pour Google, renvoie vers le site de téléchargement de Wordpress, et prévient que la version du CMS actuellement utilisée est vulnérable ce qui expose ses visiteurs aux malwares.

De son côté, le site de Wordpress a expliqué que "plusieurs extensions populaires" telles que AddThis, WPtouch et W3 Total Cache contiennent" des portes dérobée habilement cachées". "Nous sommes en train d'enquêter sur ce qui s'est passé, mais comme une mesure prophylactique, nous avons décidé de forcer la réinitialisation de tous les mots de passe sur WordPress.org".

Google / CMS